Im Darknet versucht ein Hacker im Moment, 15,8 Millionen Login-Daten von
Paypal zu verkaufen, wie "Cybernews"
berichtet. Nicht klar ist nach aktuellem Stand aber, ob das Angebot als glaubhaft eingestuft werden kann – denn Paypal streitet gegenüber der Plattform ab, dass Nutzerdaten abhandengekommen seien. Stattdessen, so der Zahlungsdienstleister, würden die Daten aus einem Vorfall aus dem Jahr 2022 stammen. Damals waren 35'000 Accounts betroffen und Paypal musste eine Strafe zahlen, weil man Verpflichtungen in der Cybersicherheit nicht nachgekommen sei.
Die zum Verkauf stehenden Daten sollen die vollen Zugänge zu den Nutzerkonten, sprich E-Mail-Adressen und Passwörter, enthalten. Dazu soll der Datensatz auch mit den Accounts verknüpfte URLs enthalten, was Angreifern das Ausführen von automatisierten Cyberangriffen ermöglichen könnte.
Die Echtheit der zum Verkauf stehenden Daten konnte noch nicht bestätigt werden. Ausserdem seien die Daten bereits im Mai gestohlen worden und wurden daher möglicherweise bereits von Kriminellen genutzt. Dazu kommt, dass die Daten vergleichsweise günstig angeboten würden, wie es weiter heisst. Für Nutzer empfiehlt es sich sicherheitshalber wohl trotzdem, das Passwort möglichst schnell zu ändern.
(win)
